← Назад ко всем вопросам

Как контейнеры общаются между собой: bridge network, DNS внутри docker?

1️⃣ Как кратко ответить

Контейнеры в Docker могут общаться друг с другом через сеть типа bridge, которая создается по умолчанию. Bridge network позволяет контейнерам взаимодействовать, используя IP-адреса или имена контейнеров, которые разрешаются через встроенный DNS-сервер Docker. Это обеспечивает изоляцию и безопасность, так как контейнеры на bridge network не видны за пределами хоста.

2️⃣ Подробное объяснение темы

В Docker контейнеры могут взаимодействовать друг с другом через различные сетевые драйверы, одним из которых является bridge network. Это наиболее часто используемый тип сети, который создается по умолчанию, когда вы запускаете контейнеры без указания конкретной сети.

Bridge Network

Bridge network — это виртуальная сеть, которая позволяет контейнерам на одном и том же хосте взаимодействовать друг с другом. Она действует как виртуальный коммутатор, к которому подключены все контейнеры, использующие эту сеть.

  • Изоляция: Контейнеры на bridge network изолированы от внешнего мира, что обеспечивает безопасность. Они могут взаимодействовать только с другими контейнерами на той же сети.
  • IP-адресация: Каждый контейнер получает уникальный IP-адрес в пределах сети, что позволяет им общаться друг с другом.
  • Порты: Для доступа к контейнерам извне необходимо явно пробросить порты.

DNS внутри Docker

Docker предоставляет встроенный DNS-сервер, который позволяет контейнерам разрешать имена друг друга в IP-адреса. Это упрощает взаимодействие, так как вместо использования IP-адресов, которые могут изменяться, можно использовать имена контейнеров.

  • Имя контейнера как хостнейм: Каждый контейнер может быть доступен по своему имени, что упрощает конфигурацию и взаимодействие.
  • Автоматическое обновление: Если контейнер перезапускается и получает новый IP-адрес, DNS автоматически обновляется, чтобы отразить это изменение.

Пример использования

Рассмотрим пример, где два контейнера взаимодействуют через bridge network.

# Создаем bridge network
docker network create my_bridge_network
​
# Запускаем первый контейнер и подключаем его к созданной сети
docker run -d --name container1 --network my_bridge_network nginx
​
# Запускаем второй контейнер и подключаем его к той же сети
docker run -d --name container2 --network my_bridge_network nginx
  • Создание сети: docker network create my_bridge_network создает новую bridge network с именем my_bridge_network.
  • Запуск контейнеров: docker run -d --name container1 --network my_bridge_network nginx запускает контейнер с именем container1 и подключает его к сети my_bridge_network. Аналогично для container2.

Теперь container1 и container2 могут взаимодействовать друг с другом, используя имена контейнеров. Например, container1 может отправить HTTP-запрос на container2 по адресу http://container2.

Зачем это нужно

Использование bridge network и встроенного DNS в Docker упрощает настройку и управление сетевыми взаимодействиями между контейнерами. Это позволяет создавать сложные распределенные приложения, где компоненты могут легко находить и взаимодействовать друг с другом, обеспечивая при этом безопасность и изоляцию.

Тема: Docker и контейнеры
Стадия: Tech

🔒 Подпишись на бусти автора и стань Алигатором, чтобы получить полный доступ к функционалу сайта и отслеживать свой прогресс!

Твои заметки